Apache - Deaktiviert SNI

2060
DoctorSelar

Ich habe Probleme mit meinem Webserver. Immer wenn ich mich über SSL mit Apache verbinde, erhalte ich eine 400 Bad Request. Ich habe im Fehlerprotokoll von Apache nachgesehen und sehe:

 [ssl:error] [pid 30065] AH02032: Hostname 127.0.0.1 provided via SNI and hostname xxx.xxx.xxx.xxx provided via HTTP are different

Der Grund dafür ist wahrscheinlich meine Verwendung von stunnel + sslh.

stunnel:443 -> sslh -> stunnel:444 -> apache(ssl):4431

Ich verwende das, weil meine Universität den gesamten Nicht-SSL-Verkehr auf Port 443 blockiert und DPI für andere Ports verwendet und ich sowohl SSH als auch HTTPS benötige. Ich fragte mich, ob es einen Weg gab, Apache davon abzuhalten, dass die beiden gleich sein mussten.

0

1 Antwort auf die Frage

0
Franklin Piat

Diese Frage ähnelt der Option " Kann SNI nicht für Apache deaktivieren", bei der Michael Hampton erwähnt hat, dass es nicht möglich ist, sie zu deaktivieren. Wenn Sie HTTP / 1.0 erzwingen möchten, sollten Sie das SNI-Problem umgehen (entweder Client- oder Serverseite).

Der Grund dafür ist wahrscheinlich meine Verwendung von stunnel + sslh,

stunnel: 443 -> sslh -> stunnel: 444 -> apache (ssl): 4431

stunnel ( manpage ) kann SNI-Header senden. So können Sie Ihr Problem wahrscheinlich auf dieser Ebene beheben, aber das ist eine andere Frage wert.

Verwandte Probleme